Yubico Partnerschaft zur Sicherung von Agentic AI
Yubico hat eine strategische Zusammenarbeit mit IBM und Auth0 angekündigt, um Organisationen dabei zu helfen, KI-Agenten sicher und in großem Maßstab bereitzustellen. Dies geschieht durch die Einführung eines neuen Modells der menschlichen Genehmigung für hochriskante automatisierte Aktionen.
Die Entwicklung von agentic AI
Während Unternehmen zunehmend KI-gesteuerte Automatisierung übernehmen, entwickeln sich agentic AI-Systeme über beratende Rollen hinaus zu „digitalen Arbeitern“, die Transaktionen durchführen, Code bereitstellen und auf sensible Systeme zugreifen können. Diese Veränderung verspricht erhebliche Produktivitätsgewinne, bringt jedoch auch neue Governance- und Sicherheitsherausforderungen mit sich.
Laut aktuellen Branchendaten berichten 87 Prozent der Organisationen von einem erhöhten Risiko aufgrund von KI-Sicherheitsanfälligkeiten, während 77 Prozent grundlegende Sicherheitspraktiken im Bereich KI vermissen.
Schließung der Vertrauenslücke bei Automatisierung
Traditionelle Identitäts- und Zugriffsmanagementmodelle wurden für von Menschen initiierte Aktionen entwickelt. Da KI-Agenten jedoch autonom arbeiten, müssen Organisationen nicht nur nachweisen können, dass eine Aktion stattgefunden hat, sondern auch, wer sie genehmigt hat.
Die neue Architektur führt ein Human-in-the-Loop-Modell ein, das es KI-Systemen ermöglicht, autonom für Routineaufgaben zu arbeiten, während hochriskante Aktionen zur sicheren menschlichen Genehmigung hochgestuft werden.
Anwendungsfälle für Unternehmen
Dieses Modell unterstützt eine Vielzahl von Unternehmensanwendungen, einschließlich:
- Hochwertige Finanztransaktionen
- Bereitstellung von Produktionscode
- Zugriff auf sensible Unternehmensdaten
- Genehmigungen für Beschaffungen und Onboarding von Anbietern
- Sicherheitsmaßnahmen, die die Systemverfügbarkeit beeinflussen.
Hardware-gestützte Vertrauenswürdigkeit für kritische Entscheidungen
Im Zentrum des Modells steht die hardware-gestützte Authentifizierung, die sicherstellt, dass Genehmigungen für sensible Aktionen an eine verifizierte Person und deren physische Anwesenheit gebunden sind.
Wenn eine hochriskante Aktion ausgelöst wird, initiiert Auth0 eine sichere Genehmigungsanfrage über Backchannel-Authentifizierung, während die KI-Agenten den Workflow orchestrieren. Der autorisierte Benutzer muss sich physisch mit einem Hardware-Token authentifizieren, was kryptografischen Nachweis liefert, dass:
- Die korrekte Person die Aktion genehmigt hat.
- Die Genehmigung nicht wiedergegeben oder abgefangen werden kann.
- Die Entscheidung sicher an eine verifizierte Identität gebunden ist.
Ermöglichung einer sicheren KI-Adoption in großem Maßstab
Organisationen stehen an einem kritischen Wendepunkt, da KI von Experimenten zur Ausführung übergeht. KI-Agenten werden schnell Teil der Unternehmensarbeitskräfte und können echte Aktionen in verschiedenen Systemen durchführen. Die Herausforderung besteht darin, sicherzustellen, dass diese Geschwindigkeit nicht auf Kosten von Vertrauen oder Governance geht.
Durch die Kombination von hardware-gestützter Authentifizierung mit intelligenter Identitätsorchestrierung können Organisationen KI sicher skalieren und gleichzeitig sicherstellen, dass die richtigen Personen die Kontrolle über kritische Entscheidungen behalten.
Fazit
Mit der beschleunigten KI-Adoption in verschiedenen Branchen müssen Organisationen neu überdenken, wie sie automatisierte Entscheidungsfindung steuern. Das Human-in-the-Loop-Modell stellt einen Übergang von reaktiven Sicherheitskontrollen zu proaktiven, policy-gesteuerten Genehmigungen dar, die direkt in KI-Workflows eingebettet sind.
Durch die Integration von kryptografisch durchgesetzten menschlichen Genehmigungen in hochriskante Aktionen können Organisationen das volle Potenzial der KI-gesteuerten Automatisierung ausschöpfen und dabei Kontrolle, Transparenz und Vertrauen aufrechterhalten.
